Hallo,

eine Frage. Gibt es einen FTP Server Standard wie z.B. es der squid für Proxy ist?

Was sollte man nutzen als FTP Server Installation?

Danke für jede Antwort.

Nein. ;-)

Ich habe auf dem Desktop ab und an vsftpd laufen, aber ich glaube auch der "proftp" oder so ähnlich ist ziemlich beliebt.... musst mal googlen wo die Vor und Nachteile liegen....

...oder mal hier im How-To-Bereich (http://www.linuxforen.de/forums/showthread.php?t=169531) nachschauen.

MfG
snowcrash23

Alles klar, danke erst Mal. :)

man könnte (gemeinerweise) vielleicht eher sagen: es gibt eine Ausschlußliste :-)

das ist ja ein geiler kommentar, und sowas von jemand mit über 11k postings.... sarkasmus .. oder ist es ironie? ... und Fehlinformationen in einem Satz, RESPEKT.

Um ma aufs topic zu kommen: Es gibt zum einen den ftpd. Der ftpd ist auf vielen Unixoiden bereits in der Standardinstallation mit dabei. Bei Linux eher selten. Er besitzt wenig Konfigurationsmöglichkeiten, hat keine Möglichkeiten für virtuelle user bzw. virtuelle datenbanken.

vsftp steht für very secure ftp... das heisst, ist auf sicherheit getrimmt. der vsftp unterstützt virtual hosting z.b. über mysql
http://www.howtoforge.com/vsftpd_mysql_debian_etch

proftp steht für.. mh ja genau proftp ... die configs vom proftp sind z.b. ähnlich denen des apache und recht einfach gehalten.
Ich selbst benutze auf einem Server vsftp und auf dem anderen Proftp und auf einem weiteren Pureftp. Grund? Keiner, ich benutze FTP recht selten und im kleinen Maße, die Funktionen die beide mitbringen sind viel mehr als ich bräuchte.


Egal was für einen FTP server du benutzt, denke daran die user (sofern es Systemuser sind als SHELL: nologin zu zuteilen. Beim mir befindet sich nologin in /usr/bin/nologin. Wo dein nologin ist findest du mit "whereis nologin"

Warum "nologin"? - Wenn du den FTP User als Systemuser per "adduser meinkumpel" erstellst, erhält er standardmäßig auch Zugang zu deinem SSH und somit auf den Rechner.
Ebenso solltest du SITE Commands deaktivieren, da man über sie auch zugriff auf das System bekommen kann.



Und Marce, echt richtig geiler kommentar, er hat mich dazu angeregt hier auch was dazu zu schreiben.
Grüße

das ist ja ein geiler kommentar, und sowas von jemand mit über 11k postings.... sarkasmus .. oder ist es ironie? ... und Fehlinformationen in einem Satz, RESPEKT.
wie meinen?

In der langen (Verwendungs-)Geschichte des FTP-Protokolls gab es immer wieder FTP-Server, die es geschafft haben, durch div. Unzuglänglichkeiten reglmäßig und konsequent aufzufallen. Das würde ich schon als "Ausschlußliste" bezeichnen.


Und Marce, echt richtig geiler kommentar, er hat mich dazu angeregt hier auch was dazu zu schreiben.
Grüße
Na, dann hatte er wenigstens auch für Dich was gutes...

Egal was für einen FTP server du benutzt, denke daran die user (sofern es Systemuser sind als SHELL: nologin zu zuteilen. Beim mir befindet sich nologin in /usr/bin/nologin. Wo dein nologin ist findest du mit "whereis nologin"

Warum "nologin"? - Wenn du den FTP User als Systemuser per "adduser meinkumpel" erstellst, erhält er standardmäßig auch Zugang zu deinem SSH und somit auf den Rechner.
Ebenso solltest du SITE Commands deaktivieren, da man über sie auch zugriff auf das System bekommen kann.

Lässt sich übrigens noch leichter lösen, indem man die Shell in der /etc/passwd einfach auf /bin/false setzt ...

wobei z.B. /bin/false unter CentOS nicht in /etc/shells enthalten ist, /sbin/nologin aber schon. Und welche sofort-beendende Shell man nun verwendet sollte eigentlich egal sein.

das ist ja ein geiler kommentar, und sowas von jemand mit über 11k postings.... sarkasmus .. oder ist es ironie? ... und Fehlinformationen in einem Satz, RESPEKT.

Wo sind denn da die Fehlinformationen?

es gibt eine Ausschlußliste :-)


Ich habe mich direkt auf die suche nach einer FTP Server blacklist bei google gemacht - auch wenn ich davon bis dato noch nie gehört hatte, wäre es sicher sehr interessant. ... auf den ersten 5 Seiten war nichts von einer solchen Liste zu finden. Mail-Blacklisten gibts es aber für FTP Server... Ich denke zudem das, sofern es eine blacklist dafür geben würde, diese sehr schnell die Runde machen würde.

Ich weiss nicht, für mich ist eine solche Aussage eine Fehlinformation.

*lach* Schönes Mißverständnis. :) Bei "FTP Blacklist" und "Mail Blacklist" wirst Du ganz andere Sachen kriegen als eine Liste von FTP-Servern, die nicht empfehlenswert sind. Es gibt so etwas wie eine Ausschlußliste von Programmen, die man nicht empfehlen würde, und der Unix-Standard-ftpd gehört z. B. dazu.

*lach* Schönes Mißverständnis. :) Bei "FTP Blacklist" und "Mail Blacklist" wirst Du ganz andere Sachen kriegen als eine Liste von FTP-Servern, die nicht empfehlenswert sind. Es gibt so etwas wie eine Ausschlußliste von Programmen, die man nicht empfehlen würde, und der Unix-Standard-ftpd gehört z. B. dazu.

ja eben drum, geschrieben wars allerdings so.

Ich habe nichts gegen den ftpd er funktioniert. Ob er jetzt sicher genug ist um ans Netz gelassen zu werden... Keine Ahnung, ich denke aber schon, solange man sein System sauber genug verwaltet, sollte auch das kein größeres Problem sein. Ich meine, das letzte Advisory hab ich eben auf die schnelle ausm Jahr '95 gefunden. Ansonsten noch ein advisory aus dem jahr 2004 was allerdings nur netbsd betraf. Auch wenn ich ihn selbst noch nie benutzt habe, denke ich ist er nicht unbedingt die schlechteste Wahl, wenn man mal auf die schnelle einen ftp server braucht.

Soweit ich mich richtig entsinne, muß der ftpd doch meistens mit dem inetd zusammen eingesetzt werden, weil er selbst keinen Netzwerkcode hat, oder? Das ist dann nämlich die schlimmste Lücke im Aufbau. Die wenigsten werden ucspi-tcp nutzen.

Und, nein: Marce hat von einer Ausschlußliste geredet, und nicht von einer Blacklist. Aber lassen wir das, das Mißverständnis ist ja jetzt geklärt, glaube ich. :)